好像对您的 Windows 计算机还没有足够的威胁一样,这里还有另一个需要小心的威胁。 卡巴斯基报告称,由于网络犯罪分子宣传虚假激活器和破解程序,以引诱毫无戒心的用户使用 AutoCAD、JetBrains 和 Foxit PDF Editor 等不同软件,因此数以万计的受感染 PC 受到感染。
名为SteelFox的恶意软件包自2023年2月以来一直在悄悄传播,但最近其分布呈爆炸式增长。该恶意软件通过 torrent 跟踪器和论坛进行传播,并被用作激活上述软件正版版本的工具。
卡巴斯基专家警告称,该恶意软件模仿加密货币并从您的设备窃取敏感的财务和非财务信息。当您安装假破解时,会添加一个名为 WinRingO.sys 的易受攻击的驱动程序,该驱动程序可修复 CVE-2021-41285 和 CVE-2020-14979,这两个存在四年和三年的漏洞使黑客可以完全访问您的电脑。
当黑客访问这些漏洞时,他们会插入 XMRig,这是一种窃取计算机资源以挖掘加密货币的程序,这种攻击称为加密劫持。 XMRig 使用您的电力、PC 电源和互联网来挖掘门罗币和其他加密货币,使您的 PC 毫无用处。还插入了一个信息窃取程序,用于从 13 个网络浏览器检索数据,包括浏览历史记录、信用卡信息、会话 cookie、网络数据和系统信息。还建立了远程桌面协议 (RDP) 连接。
该报告还提到了一个恶意帖子,其中包含有关如何非法启动该软件的完整说明。此外,卡巴斯基表示,“在文件解压之前,执行链看起来都是合法的。”破坏性软件被插入到该进程中,并添加启动 Steelfox 的机器代码。
卡巴斯基还表示,到目前为止,它已经阻止了 11,000 次攻击,但这个数字很容易更高。受影响的用户遍布全球,包括墨西哥、巴西、俄罗斯、中国、阿联酋、阿尔及利亚、埃及、越南、斯里兰卡和印度等国家。
您只需从合法来源下载软件即可保持安全,并且拥有Bitdefender等顶级防病毒软件是一个好主意。